автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Метод прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов

На правах рукописи

Соколов Алексей Сергеевич

Метод прогнозирования перегрузок в компьютерных сетях па основе анализа временных рядов

Специальность 05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

005008924

Санкт-Петербург

2011

005008924

Работа выполнена на кафедре «Мониторинга и прогнозирования информационных угроз» Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики

Научный руководитель:

Официальные оппоненты:

кандидат технических наук, доцент Жигулин Георгий Петрович доктор технических наук, профессор Сарычев Валентин Александрович

Ведущая организация:

кандидат технических наук Бузинов Александр Сергеевич ОАО «Концерн «МПО-Гидроприбор»

Защита состоится «25» ноября 2011 года в 15 часов 50 минут на заседании диссертационного совета Д 212.227.05 в ФГБОУ ВПО «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики» по адресу: 197101, Санкт-Петербург, пр. Кронверкский, д. 49.

С диссертацией можно ознакомиться в библиотеке ФГБОУ ВПО «СПбНИУ ИТМО»

Автореферат разослан 24 октября 2011 г.

Ученый секретарь

диссертационного совета Д.212.227.05, кандидат технических наук, доцент

Общая характеристика работы

Актуальность темы. В последнее время появляется множество

провайдеров, которые предлагают высокоскоростное подключение к сети Интернет. Это обусловливается тем, что данные услуги актуальны и востребованы. С каждым днем количество абонентов, подключенных к Интернету, растет, соответственно растет и нагрузка на серверы и коммутаторы в ядре сети провайдера. Современные компьютерные сети характеризуются сложной физической и логической топологией и зачастую построены неоптимальным образом. Приложения абонентов могут генерировать трафик, превышающий пропускную способность каналов связи. Все это приводит к возникновению перегрузок на участках сети, а следовательно к нарушению целостности, возникновению угроз потери данных, ошибкам, отказам в обслуживании и замедленной работе в сети всех абонентов.

Вышеперечисленное является причиной нарушения безопасности передачи информации и снижения качества услуг в целом.

Разработка механизмов мониторинга и прогнозирования перегрузок

является актуальной, важной задачей и неотъемлемым элементом комплекса мер по обеспечению безопасной эксплуатации компьютерной сети. Мониторинг сети позволяет отслеживать угрозы, определять время, место и причины возникновения неполадок. Прогнозирование интенсивности трафика дает возможность заранее предпринимать необходимые меры по

предупреждению последствий.

Целью работы является разработка метода обнаружения и прогнозирования перегрузок в каналах связи компьютерных сетей и создании программного комплекса для повышения их защищенности и эффективности функционирования.

Для достижения поставленной цели необходимо решение следующих

задач:

1. Анализ существующих методов и базовых средств мониторинга вычислительных сетей.

2. Разработка модели сегмента сети, которая позволяет определять время обработки пакета данных в любом элементе исследуемого участка.

3. Экспериментальная проверка выбранного подхода мониторинга. Сбор и анализ полученных измерений.

4. Оценка пригодности метода мониторинга интенсивности трафика на основе данных о времени двойного оборота пакета.

5. Разработка метода, позволяющего выявлять места перегрузки в сегменте сети.

6. Исследование методов прогнозирования временных рядов и выявление наиболее подходящие для обработки данных, полученных в результате экспериментов.

7. Разработка метода прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов.

8. Разработка программного продукта, позволяющего осуществлять краткосрочное прогнозирование трафика.

Объектом исследования являются компьютерные сети.

Предметом исследования является применение методов и моделей для описания поведения трафика в сегменте сети.

Методы исследования базируются на теории математической статистики (анализ временных рядов), теории вычислительных сетей и систем.

Научная новизна работы состоит в следующем:

1. Дана оценка пригодности метода мониторинга интенсивности трафика компьютерной сети, на основе данных о времени двойного оборота пакета.

2. Разработана модель сегмента сети для вычисления времени обработки пакета данных в любом элементе этой сети.

3. Разработан метод обнаружения мест перегрузок в сегменте сети.

4. Разработан метод прогнозирования перегрузок в компьютерных сетях на основе анализа сетевой статистики.

Практическая ценность исследования состоит в разработке и программной реализации методов мониторинга и прогнозирования перегрузок в компьютерных сетях. Разработанное приложение может быть использовано в локальных сетях различных предприятий с целью повышения уровня безопасности передачи данных. Отдельные теоретические и практические положения могут быть включены в развитие научных представлений в области цикла дисциплин сетевых технологий; возможности использования ряда положений в процессе преподавания дисциплин «Информационная безопасность».

Результаты исследования были реализованы:

- на кафедре Мониторинга и прогнозирования информационных угроз СПбГУ ИТМО, в рамках инженерной подготовки по специализациям «Математическое моделирование и прогнозирование информационных угроз»;

- в Институте комплексного военного образования на военной кафедре СПбГУ ИТМО при разработке учебно-методического комплекса для военноучетной специальности «Организация защиты информационных технологий» и дисциплине «Информационная безопасность»;

- в ОАО «Концерн «МПО - Гидроприбор» при создании программного обеспечения по мониторингу и прогнозированию перегрузок в компьютерных сетях предприятия.

Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на научно-практических конференциях и семинарах Санкт-Петербургского государственного университета информационных технологий, механики и оптики и других научнопрактических конференциях России.

Публикации. По теме диссертационной работы опубликовано 4 статьи в научных журналах.

Структура и объем работы. Диссертационная работа состоит из введения, трех глав, заключения и списка литературы, включающего 75

наименований. Основная часть работы изложена на 130 страницах. Работа содержит 110 рисунков и 7 таблиц.

Основное содержание работы

Во введении обосновывается актуальность темы. Сформулированы ее цель, научная новизна, приведены сведения о практическом использовании полученных научных результатов и представлены основные положения, выносимые на защиту.

В первой главе рассматриваются структуры и принципы работы современных компьютерных сетей. Формулируется понятие и описывается структура сетевой модели. Рассказывается о проблемах безопасности в вычислительных сетях и способах их решения.

Рассматриваются различия, особенности и принципы работы распространенных сетевых протоколов. Описываются их типы и функции. Рассмотрены основные программные и аппаратные средства, осуществляющие связь элементов сети между собой. Приведена многослойная модель всего комплекса средств, обеспечивающего взаимосвязь. Дано понятие трафика и определены его характеристики.

Исследуются причины возникновения перегрузок в сети, следствием которых является снижение уровня безопасности передачи данных. Описаны основные алгоритмы борьбы с перегрузками, их недостатки и преимущества относительно друг друга.

Представлены основные цели и задачи мониторинга трафика:

Цели:

• выявление перегрузок;

• выявление аномалий.

Задачи:

• контроль загрузки каналов связи;

• обнаружение перегрузок;

• обнаружение выхода из строя оборудования или программных сервисов;

• выявление активности пользователей, приложений, обнаружение атак;

• выявление узких мест сети, неоптимальности конфигурации сетевого оборудования;

• определение характеристик сетевого трафика;

• прогнозирование состояния сети.

Методы мониторинга разделены на два основных класса: пассивный и активный. При пассивном мониторинге сетевое оборудование или приложения периодически посылают данные о своем состоянии монитору. Монитор сохраняет данные для последующего использования, пример - протокол SNMP. При активном мониторинге оборудование или программы отвечают на поступающие от администратора запросы, пример - протокол ICMP.

Преимущества пассивного подхода:

• большая информативность в силу большего количества показателей;

• в некоторых случаях потенциально меньшая нагрузка на сеть.

Недостатки пассивного подхода:

• часто оборудование не поддерживает стандарты типа SNMP;

• требуется административный доступ к оборудованию или программам для конфигурирования параметров мониторинга;

• большие интервалы сэмплирования.

Преимущества активного подхода:

• точное, направленное измерение, которое выполняется для различных объектов по требованию;

• интервалы сэмплирования могут быть малы (от мсек);

• возможность осуществлять мониторинг сетей с закрытым доступом к оборудованию.

Недостатки активного подхода:

• потенциально большая нагрузка на сеть;

• меньшая информативность, так как мониторинг выполняется по меньшему количеству показателей, чем в случае пассивного мониторинга;

• сильно подвержен влиянию брандмауэров.

Выполнена классификация средств мониторинга и анализа компьютерных сетей. Описывается каждый из классов, рассказывается об их характеристиках и функциях.

Рассматривается распространенный протокол управления сетями SNMP и его взаимодействие со специальной базой данных сетевых устройств, называемой MIB (Management Information Base). Описаны средства, использующие данный протокол.

Затем описывается протокол управляющих сообщений ICMP и его характеристики. Показан формат ICMP-сообщения. Приводится таблица возможных типов ICMP-сообщения. Представлен обзор базовых программ мониторинга, использующих данный протокол (таблица 1). Рассказывается об их принципах работы, малоизвестных возможностях.

В процессе исследования было создано приложение PingTool, работающее по принципу утилиты ping и предназначенное для определения времени задержки пакета. Преимущества средства перед другими утилитами заключаются в возможности одновременного «пингования» узла с помощью различных протоколов и периодического определении временных меток, соответствующих интерфейсу указанного узла. Так же приложение строит графики изменения значений задержек и сохраняет данные в удобном виде для дальнейшего анализа.

Рисунок 1. Запись данных PingTool

В виде таблицы представлен обзор основных утилит, работающих по принципу ping:

Таблица 1

Программа Ping (Windows) Tracert Pathping Ping(Linux) Traceroute MTR PingIT PingPIotter PingTool

Функции Определение доступности хоста + + + + + + + + +

Трассировка маршрута По входящим интерфейсам устройства - + + - + + - + -

По исходящим интерфейсам устройства + - - + - - - - -

Определение потерь пакетов На всем маршруте + - + + - + - + -

На промежуточных узлах - - + - - + - + -

Определение задержки пакетов На всем маршруте + + + + + + + + +

11а промежуточных узлах - + + - + + - + -

Используемые протоколы ICMP + + + + + + + + +

UDP - - - - + - - + +

TCP - - - - + - + + -

Установка специальных параметров Маршрутизация по заданным узлам + + + + + + - + +

Размер отсылаемого пакета + - - + - - - + -

Количество посылаемых пакетов + - + + - + - + -

Интервал между запросами + + + + + + + + -

Графический интерфейс - - - - - + + + +

График - + +

л Й О Ч Текстовый файл _ +

го d

Предложена модель участка сети, которая позволяет вычислять время задержки пакета данных в любом указанном элементе сети, используя результаты работы средств мониторинга на основе протокола ICMP.

ІРіп(2) ІРіп(З) ІРіп(п)

Рисунок 2. Сегмеит вычислительной сети

к - номер узла, £ = 1...п,

1Рт(к) - 1Р-адрес соответствующий входящему интерфейсу узла к,

1Рои,(к) - 1Р-адрес соответствующий исходящему интерфейсу узла к.

Время обработки пакета данных на всем промежутке сети:

Т{п) = ^Т^(к-\,к) + ^ТМк). (1)

А=2 *=2

где ТМк) - время обработки пакета на узле к , Т*.Р(к-1,к) - время передачи пакета в канале между соседними узлами.

Время передачи между конкретными узлами и время обработки определенным узлом можно вычислить двумя способами:

1. сравнением значений временных меток, соответствующих двум соседним 1Р-адресам в исследуемом сегменте;

2. сравнением времени двойного оборота пакета для всех интерфейсов в сегменте сети.

Сравнение значений временных меток.

Т{п) = £ (/,„(*) - и(к -1)) + Х ('“(*) - '"■(*)), (2)

*=2 Яг—2

где и>(к) - значение временной метки, соответствующие исходящему

интерфейсу узла к, 1«,{к) - значение временной метки, соответствующие

входящему интерфейсу узла к.

Тпвр(1,2) Тпер(2,3) Тпер(3,п)

I t I

Тобр(2) Тобр(З) Тобр(п)

Рисунок 3. Значения временных меток и значения задержек пакетов

Сравнение задержек пакетов.

г„длд + 1) = гл,(,41)-т;;и((1, (3)

Т«Лк) = Т^-Т,г„^ (4)

где ТП, „ - время движения пакета данных до входящего интерфейса узла к, Г„, 1к) - время движения пакета до исходящего интерфейса узла к.

Стоит отметить, что очень часто метки на элементах сети не синхронизированы между собой и в большинстве случаев устройства не отвечают на ICMP-запросы такого рода.

Выводы по главе:

1. Пассивный мониторинг больше подходит для сбора долговременной информации, в то время как активный мониторинг больше подходит для кратковременного целевого сбора сведений о состоянии сети.

2. Реализации ping’a определяется потребностями в дополнительных возможностях утилиты (таблица 1). Уделяется внимание тому, что ни одна из программ на основе ping не обладает возможностью прогнозирования.

3. В случае использования предложенной модели участка сети способ сравнения задержек является более надежным, чем способ сравнения временных меток.

Во второй главе дано понятие прогнозирования, описаны этапы, приемы и методы прогнозирования перегрузок. Прогнозы классифицируются по срокам и масштабу. Определяется метод и модель прогнозирования.

Так как данные, полученные в результате использования программ на основе ping, представляют собой временной ряд, то уделяется внимание анализу временных рядов.

Рассматриваются цели, этапы и методы анализа временных рядов. Дано понятие детерминированной и случайной составляющей, тренда, сезонной и циклической компоненты. Этапы анализа временного ряда:

1. построение и изучение графика;

2. подбор модели для временного ряда;

3. прогнозирование будущих значений.

Рассказывается о преимуществах и недостатках методов сведения к стационарности и прогнозирования временных рядов. Проанализирован метод скользящих средних и метод наименьших квадратов, как подходящие для обработки данных, полученных в результате работы утилит на основе протокола ICMP.

Метод скользящего среднего - это способ сглаживания ряда, который основан на переходе от начальных значений ряда к их средним значениям на интервале времени, длина которого выбрана заранее. При этом сам выбранный интервал времени скользит вдоль ряда. Прогноз с применением скользящего среднего рассматривается как прогноз на период, следующий за периодом наблюдения. Формула простой скользящей средней имеет вид:

±Р,

SMA=-~-~, (5)

где Pt - значение временного ряда, п - длина сглаживания, период скользящей средней (количество значений входящих в расчет).

Суть метода наименьших квадратов заключается в нахождении таких коэффициентов линейной зависимости и прямой, при которых сумма квадратов

отклонений экспериментальных данных от найденной прямой будет наименьшей. Метод позволяет вычислять линейный тренд временного ряда описанный уравнением прямой у.=ах.+Ь, где а,Ь - неизвестные параметры модели временного ряда, хпу1 - значения временного ряда (экспериментальные данные). Параметры вычисляются по формуле:

1>.-«!>, где п - количество данных.

Для оценки эффективности предложенного метода прогнозирования следует использовать методы оценки качества прогноза. Среднее значение ошибки прогноза относительно реальных данных для одной точки вычисляется по формуле:

АРЕ =

У* ~ Ук

У,

для периода прогноза: Ук ~Ук

*100%, (7)

ШРЕ =

П 1-1

*100%, (8)

Л

где п - длина периода, ук — реальные данные, ук—данные прогноза.

В заключение второй главы представлен обзор основных программных средств, которые применяются при анализе временных рядов: MATLAB, STADIA, Statistica, SPSS, MS Excel, ЭВРИСТА. Сделан вывод, что табличный редактор MS Excel может успешно реализовывать основные методы анализа временных рядов.

Выводы по главе:

1. Метод скользящего среднего не дает возможности создавать прогнозы, выходящие за рамки известных пределов и на период, превышающий выбранный интервал времени для сглаживания. Метод позволяет создавать прогнозов, путем сглаживания полученных данных за определенный период и

предположением, что в будущем в таких же условиях ряд будет вести себя аналогично (метод аналогий).

2. Метод наименьших квадратов может использоваться в случаях постепенного линейного увеличения или уменьшения значений временного ряда для выяснения тенденции развития на долгий период вперед.

Третья глава посвящена реализации подхода к прогнозированию сетевых перегрузок на основе анализа временных рядов.

Объект наблюдений - узел связи одного из петербургских провайдеров. Среда, в которой выполнялись измерения, описана следующим образом:

1. Абоненты провайдера подключены к локальной сети и могут использовать ее как для скачивания и закачивания данных на серверы провайдера, так и для передачи информации между собой, используя сервис Direct Connect. Исследуемый сегмент сети построен по технологии Ethernet и имеет древовидную структуру.

2. Для мониторинга загрузки каналов используются возможности управляемого сетевого оборудования - сбор информации о входящем и исходящем трафике на каждом из портов коммутаторов.

Информация о трафике представляет собой SNMP-статистику с минимальным интервалом сэмплирования 5 минут. Для получения полной картины функционирования сети этой информации недостаточно из-за недостатков, связанных с пассивным подходом.

В настоящей работе предложен альтернативный подход к мониторингу каналов связи путем измерения времени двойного оборота пакетов.

Методика сбора данных. Данные собирались за разные периоды в праздничные и будние дни, в часы, когда возникновение перегрузок наиболее вероятно.

Основные измерения выполнялись путем запуска нескольких экземпляров разработанной утилиты PingTool и приложения PingPlotter на одном из серверов провайдера, работающего под управлением ОС FreeBSD.

В таблице 2 представлены данные о том, где, когда и с какими параметрами производились измерения. Было отмечено, что использование различных параметров практически не влияет на время двойного оборота пакета данных.

Таблица 2

Дата IP-адрес узла Размер пакета (Кб) Период отправки (сек) ToS Протокол

23.02.2009 - 25.02.2009 10.78.64.175 32 1 0 1СМР

07.03.2009-09.03.2009 172.30.78.145 32 1 0 ICMP

23.04.2009-04.04.2009 188.134.126.245 32 1 0 ICMP

05.11.2009-06.11.2009 188.134.126.245 32 1 0 1СМР

05.12.2009- 11.12.2009 172.30.78.145 32 1 0 ICMP

09.12.2009- 10.12.2009 172.30.78.145 32 1 0 1СМР

28.12.2009-04.01.2010 188.134.126.245 32 1 0 ICMP

31.12.2009-01.01.2010 10.78.64.1 32 1 0 ICMP

10.78.64.175 32 1 0 ICMP

172.30.78.145 32 1 0 1СМР

172.30.78.146 32 1 0 1СМР

188.134.126.245 32 1 0 1СМР

14.01.2010- 15.01.2010 172.30.78.145 32 1 0 ICMP

128 2 2 UDP

512 5 8 TCP

08.02.2010- 14.02.2010 188.134.126.245 32 1 0 ICMP

12.03.2010 -13.03.2010 188.134.126.245 32 1 0 ICMP

28.12.2010-04.01.2011 188.134.126.245 32 1 0 ICMP

Обработка данных. Так как собранные данные представляют собой временной ряд, то следует использовать графическое представление. Тренд ряда выделен, используя метод скользящих средних.

На рисунке 4 видно, что основная загрузка канала наблюдается в новогоднюю ночь. Так же на всем периоде задержки пакетов увеличиваются в вечернее время, а в ночное - уменьшаются. С 28.12.2008 по 4.01.2009 и с 28.12.2010 по 4.01.2011 поведение тренда было таким же. Эти результаты дают основания полагать, что в будущем в тот же период года тренд будет изменяться аналогично.

Далее оценим применимость выбранного метода мониторинга.

Рассмотрим систему cacti, представляющую собой интерфейс между администратором и М1В, основанную на передаче SNMP-пакетов (рисунок 5-6) и данных о времени двойного оборота пакета (рисунок 7-8).

sw8 - Traffic •

0 Inbound Current: 889.?? k Average: 1.67 И

Maximum: 3.49 И Total In: 7.51 GB

В Outbound Current: 1.28 H Average: 512.3 k

Maximum: 3.25 M Total In: 2 24 SB

sw8 - Traffic -

Э?:С0 С»:в$ 09:11 «.'IS 09:20 69:28 0°;30 05:^5 C9:«S>

fron ЯКЮ/ШО* 09:00:00 lo 2069/11/0* OQ:40:CC*

0 Inbcund Current: 12.93 I: Average: 21.13 k

Maximum: г.1£ H Total In: 10.01 Й

В Outbound Current: 14.27 k Average: 14.87 k

Maximum: £.51 И Total In: 11.67 M

Рисунок 5. SNMP-статистика

Рисунок 6. SNMP-CTaTHCTHKa

Сравнивая рисунки с показателями данных, которые замерялись для одного и того же коммутатора в одно и тоже время разными средствами (SNMP, ICMP), мы видим, что графики идентичны. Следовательно, значение трафика пропорционально значению задержки пакета, то есть характеризуется соотношением:

77? — z х RTT, (9)

где z - коэффициент пропорциональности (зависит от характеристик исследуемого сегмента сети).

Очевидно, что график, где использовался ping намного точнее и нагляднее, нежели график системы cacti. Из этого можно сделать вывод, что для анализа и прогноза рациональнее использовать приложения на основе ICMP.

Предложенная в главе 1 модель сегмента сети и данные о задержках формируют метод обнаружения мест потенциальных перегрузок на исследуемом участке. При этом узел, где ТобР(к)ИАХ соответствует узлу, где TRUIX. Стоит отметить, что узел, в котором трафик максимальный наиболее подвержен перегрузкам.

Если увеличить масштаб диаграммы на участке начала перегрузки сети, то видно, что перегрузка начинается постепенно и имеет линейный характер. Это обусловливается тем, что сеть обладает некоторой буферной емкостью, то есть буферы сначала заполняются в одном узле, потом в другом и т.д.

------------— 200 -------------

_Л|Щ|

1 16 31 46 61 76 91 106 121 136 151 166 1 16 31 46 61 76 91 106 121 136 151 166

5.1г2009-11.12.2009

188.134.126.245

31.12.2009-1.01.2010

I .

1 щ

16 31 46 61 76

136 151 166

61 76 91 106 121 136 151

Рисунок 9. Перегрузка в канале связи

Из рисунка 9 видно, что от стабильного состояния в состояние перегрузки сеть плавно переходит за период времени, в пределах 20-40 секунд (такие же результаты были получены и на других графиках во время перегрузки). На основе этого можно заключить, что прогнозирование перегрузки в сети возможно и полезно. Польза заключается в том, что за данный период времени, системный администратор после получения предупреждения об угрозе перегрузки может успеть совершить действия, которые смогут либо предотвратить проблему или минимизировать ее последствия.

Предупреждение об угрозе перегрузки такого рода можно получить путем прогнозирования с помощью метода наименьших квадратов. Для построения тренда (прогноза) следует использовать последние значения ряда, когда время задержки начинает постепенно увеличиваться.

31.12.2009

Т, сек

Рисунок 10. Прогнозирование перегрузки

На рисунке 10 ряд 1 представляет собой набор значений, которые были взяты для построения прямой прогноза, ряд 2 - это дальнейшее развитие ряда 1, а тренд - тенденция развития ряда. Количество значений выбираемых для построения тренда может варьироваться, оно зависит от интенсивности перегрузки и других факторов. В данном случае использовалось пятнадцать значений.

Следует оценить качество прогноза, построенного с помощью метода наименьших квадратов. Используем формулу среднего значения ошибки. Для вычисления были взяты последующие тридцать значений реального ряда и прогноза. В результате были получены следующие результаты:

Таблица 3

Дата Узел МАРЕ, % АРЕ, %

07.03.2009 14:52:45 - 14:53:30 172.30.78.145 15,24 7,25

08:03:2009 10:13:50- 10:14:45 172.30,78.145 6,32 23,12

09:03:2009 08:31:10 - 08:31.55 172,30,78.145 14,56 16,97

14.01.2010 11:42:00-11:43:05 172.30.78.145 17,23 8,05

23.02.2009 17:49:15- 17:50:10 10.78,64.175 12,65 35,65

23,04.2009 15:46:00-15:47:00 188.134.126.245 5,2 42,1

05.11.2009 13:14:20- 13:14:50 188.134.126.245 10,5 15,23

05.12.2009 19:30:30- 19:31:10 188.134.126.245 8,9 12,54

09.12.2009 12:10:45- 12:11:40 172.30,78.145 12,50 23,65

31.12.2009 22.31:10 - 22:32:20 188.134.126.245 9,5 23,65

01.01.2010 00:38:50 - 00:39:20 172.30.78.145 8,71 14,6

01.01.2010 00:46:15-00:47:00 188,134.126.245 12,12 21,22

01.01.201000:46:15-00:47:00 172.30.78.146 18,31 15,03

08.02.201009:04:15-09:04:50 188.134.126.245 7,56 12

12,03.2010 19:36:20 - 19:36:55 188.134.126.245 6,55 24

31.12.201021:22:00-21:22:50 188.134.126.245 8,63 17,24

Среднее значение МАРЕ для всех экспериментов равно 11,26% и в отдельных случаях не превышает 17,23%; АРЕУ„= 20,77% и максимальное значение ошибки из всех экспериментов 42,1%. Из полученных результатов можно сделать выводы, что краткосрочное прогнозирование сетевых перегрузок, используя метод наименьших квадратов, дает достаточно точные прогнозы.

В заключении предложен алгоритм прогнозирования перегрузки в виде блок-схемы (рисунок 11).

Начало :

: Задаем начальные I \ данные |

...................У ................................

• Узел сети /

• Время для анализа загрузки сети /

• Время прогноза /

• Критическое значение времени ответа узла /

.............. V...............

' Запущен цикл для .

•, прогнозирования перегрузки I

. ...............................*..................

; Ждем ответа с>т заданного узла ;

.. •• Т . ..

Нет...' Если получили ответ .Да;

...................*................" ■ '.• - ..... . .Г..................................

Включаем 8 обработку время ответа . : Включаем в обработку время ответа

узла равное таймауту ожидания : | ; улла

▼ ................

: Включаем в обработку :

! временную метку ответа узла |

............. У............

Включаем полученные ;

данные в список, содержащий | информацию обо всех I

; обработанных ответах [

.................................У .........................._

^ . 1=0;10ременмая метка], меньше (Текущего времени - периода ' ,

" •. для анализа]; Шаг равен 1

Удаляем 1-ый член списка

Нет

Нет

.....Д*1

выход из циилэ

Рисунок 11.

Вычисляем лрагноаируемый ответ узла чере» время прогноза по . формуле сЧ.римем*Ь, где о и Ь

[ ,± х,у, - ^ V.V V,

В формулах х - временная метка, у - еремн ответа узла, п -количество элементов 8 списке

Сигнал о возможной перегрузке отключается

" Прогнозируемое значение больше критического знамение ..... времени ответа .......

Выводданных за время анализа

Во время работы программы дана команда на остановку

-..Да

...........Т..............

Сигнал о возможной перегрузке включается

Рнсунок 11. Продолжение

Используя предложенный алгоритм, была создана программа PingPrognoz, позволяющая в режиме реального времени строить краткосрочные прогнозы интенсивности трафика. Листинг программы с пояснениями представлен в приложении к диссертации.

Программа написана на языке C# 2.0 в среде Visual Studio 2005 под операционные системы семейства Microsoft Windows с поддержкой .Net FrameWork 2.0 и выше. Исходными данньми для расчета прогнозируемой перегрузки служат значения задержек за определенный период времени и критическое значение ответа узла.

Перед началом прогнозирования выставляются следующие параметры:

• IP-адрес или имя узла;

• отрезок для анализа (10-60 сек);

• прогноз (10-60 сек);

• критическое значение(10-500 мсек).

Значение времени ответа узла за аналитический отрезок времени выводится в виде графика и лога в соответствующих вкладках. Прогноз выводится в виде красной точки на графике. При опасности возникновения перегрузки загорается красным цветом надпись «Возможна перегрузка узла» (рисунок 12).

пвтямрчжм л

Рисунок 12. PingPrognoz

Выводы по главе:

1. Мониторинг на основе 1СМР является эффективным дополнением к

традиционному SNMP-мониторингу, но может применяться и

самостоятельно, при этом в некотором отношении он предоставляет более точные и полные данные.

2. Мониторинг на основе ICMP может быть организован более простым способом, чем мониторинг на основе SNMP, требует меньше усилий по настройке и обработке данных.

3. Данные об изменении времени двойного оборота пакета с течением времени могут быть использованы для прогнозирования изменения интенсивности трафика и обнаружения сетевых перегрузок.

Заключение

1. Проведен анализ существующих методов мониторинга и представлен обзор базовых средств мониторинга вычислительных сетей.

2. Разработана модель сегмента сети, позволяющая вычислять время обработки пакета данных в любом элементе этой сети.

3. Разработан программный продукт, позволяющий, периодически вызывать значения временных меток узлов сети и на графике отображать изменения полученных данных по времени.

4. Собраны и проанализированы необходимые данные.

5. Дана оценка пригодности метода мониторинга интенсивности трафика, на основе данных о времени двойного оборота пакета.

6. Разработан метод обнаружения участков перегрузок в сегменте сети.

7. Исследованы методы прогнозирования временных рядов и выявлены наиболее подходящие для обработки полученных экспериментальных данных.

8. Разработан метод прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов.

9. Создан программный продукт, позволяющий прогнозировать перегрузки и поведение трафика сети.

Список основных работ, опубликованных по теме диссертации

1. Соколов А.С. Статистические методы прогнозирования. Возможности и недостатки // Вестник Петровской академии №9 - Санкт-Петербург, 2008, С. -26-29.

2. Соколов А.С. Развитие методов анализа вычислительных сетей // Медный всадник №6 - Санкт-Петербург, 2009, С.-51-55.

3. Будько М.Б., Соколов А.С. Малоизвестные возможности базовых средств мониторинга вычислительных сетей // Научнотехнический вестник Поволжья №3 — Казань, 2011, С.-87-92.

4. Соколов А. С. Моделирование сегмента вычислительной сети и выявление проблемных участков в процессе мониторинга // Научнопрактический журнал «Прикладная информатика» №3 — Москва, 2011, С,-116-120.

Подписано в печать 05.10.2011. Формат 60x90/16 Бумага офсетная. Уел. печ. л. 1,5 Тираж 100 экз. Заказ 464

Отпечатано в типографии «Адмирал»

199048, Санкт-Петербург, В.О., 6-я линия, д. 59 корп. 1, оф. 40Н

ВВЕДЕНИЕ.

ГЛАВА 1. МОНИТОРИНГ ПЕРЕГРУЗОК В ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ.

1.1. Структура современных вычислительных сетей.

1.1.1. Компьютерная сеть.

1.1.2. Понятие сетевой модели.

1.1.3. Понятие стека протоколов.

1.1.3.1. Различия и особенности распространенных протоколов.

1.1.3.2. Принципы работы протоколов разных уровней.

1.1.4. Понятие и характеристики трафика.

1.2. Понятие перегрузок.

1.2.1. Причины и последствия перегрузок.

1.2.2. Методы борьбы с перегрузками.

1.2.3. Качество обслуживания.

1.3. Современные методы мониторинга вычислительных сетей.

1.3.1. Основные цели мониторинга.

1.3.2. Методы мониторинга.

1.4. Протокол SNMP.

1.5. Протокол IP.

1.6. Протокол ICMP.

1.6.1. Характеристики протокола ICMP.

1.6.2. Базовые утилиты на основе протокола ICMP.

1.7. Сравнение утилит мониторинга сети на основе ping.

1.7.1. Ping в Windows.

1.7.2. Ping в Linux/UNIX.

1.7.3. Tracert/traceroute.

1.7.4. Pathping.

1.7.5. Pingit.

1.7.4. Ping monitor.

1.7.5. PingPlotter.

1.7.6. PingTool.

1.8. Модель сегмента вычислительной сети.

1.8.1. Метод сравнения значений временных меток.

1.8.2. Метод сравнения задержек пакетов.

Вывод по главе 1.

ГЛАВА 2. МЕТОДЫ ПРОГНОЗИРОВАНИЯ ПЕРЕГРУЗОК.

2.1. Понятие прогнозирования.

2.1.1. Статистические методы анализа и прогнозирования.

2.1.2. Критерии качества прогнозных моделей.

2.1.3. Оценка качества прогноза.

2.2. Анализ временных рядов.

2.2.1. Понятие временного ряда.

2.2.2. Цели, этапы и методы анализа временных рядов.

2.2.3. Детерминированная и случайная составляющая временного ряда.

2.2.4. Тренд, сезонная и цикличная компоненты.

2.2.5. Числовые характеристики временных рядов.

2.2.6. Порядок анализа временных рядов.

2.2.7. Методы прогнозирования, сведение к стационарности.

2.2.7.1. Метод наименьших квадратов.

2.2.7.2. Метод скользящих средних.

2.2.7.3. Экспоненциальное сглаживание.

2 .3. Программные средства для анализа временных рядов.

2.3.1. MATLAB.

2.3.2. STATISTICA.

2.3.3. SPSS.

2.3.4. MS Excel.

2.3.5. STADIA.

2.3.6. ЭВРИСТА.

Вывод по главе 2.

ГЛАВА 3. РЕАЛИЗАЦИЯ ПОДХОДА К ПРОГНОЗИРОВАНИЮ ПЕРЕГРУЗОК НА ОСНОВЕ АНАЛИЗА ВРЕМЕННЫХ РЯДОВ.

3.1. Постановка задачи.

3.2. Методика сбора данных.

3.3. Обработка данных.

3.4. PingPrognoz.

Вывод по главе 3.

Актуальность темы.

В последнее время появляется множество провайдеров, которые предлагают высокоскоростное подключение к сети Интернет. Это обусловлено тем, что данные услуги актуальны и востребованы. С каждым днем количество абонентов, подключенных к Интернету, растет. Это приводит к увеличению нагрузки на серверы и коммутаторы в ядре сети провайдера. Современные компьютерные сети характеризуются сложной физической и логической топологией и зачастую построены неоптимальным образом. Приложения абонентов могут генерировать трафик, превышающий пропускную способность каналов связи. Все это приводит к возникновению перегрузок на участках сети, а следовательно к нарушению целостности, возникновению угроз потери данных, ошибкам, отказам в обслуживании и замедленной работе в сети всех абонентов. Вышеперечисленное является причиной нарушения безопасности передачи информации и снижения качества услуг в целом [17, 26, 37].

Разработка механизмов мониторинга и прогнозирования перегрузок является актуальной, важной задачей и неотъемлемым элементом комплекса мер по обеспечению безопасной эксплуатации компьютерной сети. Мониторинг сети позволяет отслеживать угрозы, определять время, место и причины возникновения неполадок. Прогнозирование интенсивности трафика дает возможность заранее предпринимать необходимые меры по предупреждению последствий.

Данная работа посвящена методам мониторинга и прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов. При использовании данного метода возможно предсказание перегрузки сети за некоторое время до ее возникновения. Измерения выполнялись в сети одного из провайдеров Санкт-Петербурга. В работе предложен подход к организации мониторинга узловых объектов сети. С помощью специального программного обеспечения были получены мониторные данные, которые были взяты в качестве исходных для анализа. В результате анализа предложен метод прогнозирования на основе анализа линейного тренда и тренда, построенного с помощью скользящих средних.

Целью работы является решение научной проблемы по мониторингу и прогнозированию перегрузок в каналах связи современных вычислительных сетей и разработке программного комплекса для повышения защищенности и эффективности функционирования компьютерных сетей.

Для достижения поставленной цели необходимо решение следующих задач:

1. Анализ существующих методов и базовых средств мониторинга вычислительных сетей.

2. Разработка модели сегмента сети, которая позволяет определять время обработки пакета данных в любом элементе исследуемого участка.

3. Экспериментальная проверка выбранного подхода мониторинга. Сбор и анализ полученных измерений.

4. Оценка пригодности метода мониторинга интенсивности трафика на основе данных о времени двойного оборота пакета.

5. Разработка метода, позволяющего выявлять места перегрузки в сегменте сети.

6. Исследование методов прогнозирования временных рядов и выявление наиболее подходящих для обработки данных, полученных в результате экспериментов.

7. Разработка метода прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов.

8. Разработка программного продукта, позволяющего осуществлять краткосрочное прогнозирование трафика.

Объектом исследования являются компьютерные сети.

Предметом исследования является применение методов и моделей для описания поведения трафика в сегменте сети.

Методы исследования базируются на теории математической статистики (анализ временных рядов), теории вычислительных сетей и систем.

Научная новизна работы состоит в следующем:

1. Дана оценка пригодности метода мониторинга интенсивности трафика компьютерной сети, на основе данных о времени двойного оборота пакета.

2. Разработана модель сегмента сети для вычисления времени обработки пакета данных в любом элементе этой сети.

3. Разработан метод обнаружения мест перегрузок в сегменте сети.

4. Разработан метод прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов.

Практическая ценность исследования состоит в создании метода прогнозирования перегрузок в компьютерных сетях. Разработанное приложение может быть использовано в локальных сетях различных предприятий с целью повышения уровня безопасности передачи данных. Отдельные теоретические и практические положения могут быть включены в развитие научных представлений в области цикла дисциплин сетевых технологий; возможности использования ряда положений в процессе преподавания дисциплин «Информационная безопасность».

Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на научно-практических конференциях и семинарах Санкт-Петербургского государственного университета информационных технологий, механики и оптики и других научно-практических конференциях России.

Публикации. По теме диссертационной работы опубликовано 4 статьи в научных журналах.

Структура и объем работы. Диссертационная работа состоит из введения, трех глав, заключения и списка литературы, включающего 75 наименований. Основная часть работы изложена на 129 страницах. Работа содержит 110 рисунков и 7 таблиц.

ЗАКЛЮЧЕНИЕ

Целью диссертационной работы являлось решение проблемы по мониторингу и прогнозированию перегрузок в каналах связи современных вычислительных сетей и разработке программного комплекса для повышения защищенности и эффективности функционирования компьютерных сетей.

В ходе диссертационного исследования получены следующие основные результаты, обеспечивающие достижение поставленной цели:

1. Проведен анализ существующих методов мониторинга и представлен обзор базовых средств мониторинга вычислительных сетей.

2. Разработана модель сегмента сети, позволяющая вычислять время обработки пакета данных в любом элементе этой сети.

3. Разработан программный продукт, позволяющий, периодически вызывать значения временных меток узлов сети и на графике отображать изменения полученных данных во времени.

4. Собраны и проанализированы необходимые данные.

5. Дана оценка пригодности метода мониторинга интенсивности трафика, на основе данных о времени двойного оборота пакета.

6. Разработан метод обнаружения участков перегрузок в сегменте сети.

7. Исследованы методы прогнозирования временных рядов и выявлены наиболее подходящие для обработки полученных экспериментальных данных.

8. Разработан метод прогнозирования перегрузок в компьютерных сетях на основе анализа временных рядов.

9. Разработан программный продукт, позволяющий прогнозировать перегрузки и поведение трафика сети.

1. Авад М.Л. Модель управления в задаче мониторинга сетевой безопасности // Телекоммуникации, математика и информатика - исследования и инновации: Межвузовский сборник научных трудов № 6. - СПб.: ЛГОУ им. A.C. Пушкина, 2002, С. -234.

2. Андерсон Т.В. Статистический анализ временных рядов. М.: МИР, 1976.-756 с.

3. Афанасьев В.Н., Юзбашев М.М. Анализ временных рядов и прогнозирование: Учебник. М.: Финансы и статистика, 2010. - 162 с.

4. Балинова B.C. Статистика в вопросах и ответах: Учебное пособие. -М.: Проспект, 2004. 344 с.

5. Баранов А. П. Обнаружения нарушителя на основе выявления аномалий // Проблемы информационной безопасности № 1 Москва, 1999, С-44-50.

6. Бертон. К. Разработка и диагностика многопротокольных сетей. Пер. с англ. М.: Лори, 1999. - 410 с.

7. Бишоп Дж., Хорспул Н. С# в кратком изложении. М.: Инфра-М, 2009.-466 с.

8. Биячуев Т.А. Безопасность корпоративных сетей: Учебное пособие / под ред. Л.Г.Осовецкого СПб.: - СПб ГУ ИТМО, 2004. - 161 с.

9. Бойченко М. К., Иванов И. П. Исследование характера трафика в магистральных сегментах ЛВС МГТУ им. Н. Э. Баумана. // Вестник МГТУ. Приборостроение № 3 М., 2009. С. - 12-21.

10. Бойченко М. К., Иванов И. П. Мониторинг ресурсов узлов корпоративной сети // Вестник МГТУ. Приборостроение № 2 М., 2009. С. -114-120.

11. Бокс Дж., Дженкинс Г. Анализ временных рядов: Прогноз и управление. М.: Мир, 1974. - 406 с.

12. Будько М.Б., Соколов A.C. Малоизвестные возможности базовых средств мониторинга вычислительных сетей // Научно-технический вестник Поволжья №3 Казань, 2011, С.-87-92.

13. Велихов A.B., Строчников К.С., Леонтьев Б.К. Компьютерные сети: Учебное пособие по администрированию локальных и объединенных сетей. -2-е изд. М.: Познавательная книга-пресс, 2004. - 320 с.

14. Воробьев В.И. Мониторинг нарушения безопасности компьютерных сетей // Тезисы докладов, РИ-2000 «VII Санкт-Петербургская международная конференция, региональная информатика 2000». - СПб.: СПОИСУ, 2000, С. -153.

15. Виснадул Б.Д., Лупин С.А., Сидоров C.B., Чумаченко П.Ю. Основы компьютерных сетей. М.: ИД «ФОРУМ» - ИНФРА-М, 2007. - 272 с.

16. Интернет в высшем учебном заведении / И. К. Вильдяев, М. А. Вознюк, А.Н. Долматов, В. Н. Жданов, В. Э. Жигадло / под ред. М. А. Вознюка. -СПб.: ВАС, 1998.-246 с.

17. Глататенко В.А. Основы информационной безопасности. М.: ИНТУИТ, 2005. - 208 с.

18. Глататенко В.А. Стандарты информационной безопасности. М.: ИНТУИТ, 2005. - 264 с.

19. Гмурман В. Е. Теория вероятностей и математическая статистика: Учебное пособие. -9-е изд., стер. М.: Высшая школа, 2003. - 479 с.

20. Гусаров В.М. Статистика: Учебное пособие для высших учебных заведений. М.: ЮНИТИ-ДАНА, 2003. - 463 с.

21. Гусева А.И. Технология межсетевых взаимодействий. Netware-UnixWindows-Internet. СПБ.: Питер, 1997. - 470 с.

22. Елисеева И.И. Эконометрика. М.: Финансы и статистика, 2007.576 с.

23. Енюков И.С., Ретинская И.В., Скуратов А.К. Статистический анализ и мониторинг научно-образовательных интернет-сетей. Под. ред. Тихонова А.Н. М.: Финансы и статистика, 2004. - 320 с.

24. Ефимова М.Р. и др. Практикум по общей теории статистики: учеб. пособие / М.Р. Ефимова, О.И. Ганченко, Е.В. Петрова. М.: Финансы и статистика, 2000.-280 с.

25. Жигулин Г.П., Новосадов С.Г., Яковлев А.Д. Информационная безопасность: Учебник. СПБ.: СПбГУ ИТМО, 2003. - 150 с.

26. Жигулин Г.П., Осовецкий Л.Г., Звонов B.C. Парадигма безопасности. Научно-практическая конференция «Безопасность и защита сетевых технологий. Common Criteria». Тезисы докладов. СПб.: СПбГУ ИТМО, 2007, С.-12.

27. Иванов И. П. Математические модели коммутаторов локальных вычислительных сетей // Вестник МГТУ. Приборостроение № 2 М., 2009. С. -84-92.

28. Иванов И.П. Оценка трафика информационных потоков серверов в корпоративной сети // Вестник МГТУ. Приборостроение № 3 М., 2009. С. -3-11.

29. Иванов И. П. Управление интенсивностью трафика в сегментах корпоративных сетей // Информатизация образования и науки № 3 М., 2010, С-52-58.

30. Иванов И. П, Колобаев Л. И., Лохтуров В.А. Система адаптивного управления трафиком // Вестник МГТУ. Приборостроение № 2 М., 2009. С. -98108.

31. Ивченко Г.И., Медведев И.Ю. Введение в математическую статистику: Учебник. М.: Издательство ЛКИ, 2010. - 600 с.

32. Калинина В.Н., Панкин В.Ф. Математическая статистика. 4-е изд.: Учебное пособие. - М.: Дрофа, 2002. - 340 с.

33. Кашин М.М. Методы борьбы с перегрузками в сети SIP // Инфокоммуникационные технологии Том 9, № 1 Самара, 2011, С. -67-70.

34. Кендалл М, Стьюарт А. Многомерный статистический анализ и временные ряды. М.: Наука, 1976. - 736 с.

35. Кильдышев Г.С., Френкель A.A. Анализ временных рядов и прогнозирование. -М.: Статистика, 1973 101 с.

36. Крянев A.B., Лукин Г.В. Математические методы обработки неопределенных данных. М.: ФИЗМАТЛИТ, 2003. - 216 с.

37. Кулябов Д.С. Защита информации в компьютерных сетях: Учебник. -М.: РУДН, 2004.-130 с.

38. Лукацкий А. В. Системы обнаружения атак на сетевом уровне // PCWeek/RE №33, Москва, 1999, С.-32-33.

39. Лукашин Ю.П. Адаптивные методы краткосрочного прогнозирования временных рядов: Учебное пособие. М.: Финансы и статистика, 2003. - 416 с.

40. Мак-Клар С. И др. Секреты хакеров. Безопасность сетей готовые решения. 3-е изд. - М.: ИД «Вильяме», 2002. - 736 с.

41. Мельников В.П., Клейменов С.А„ Петраков A.M. Информационная безопасность и защита информации. М.: ИЦ «Академия», 2008. - 336 с.

42. Мэйволд Э. Безопасность сетей. Самоучитель. М.: Эком, 2005.528 с.

43. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. СПб.: Питер, 2006. - 958 с.

44. Поляк-Брагинский A.B. Локальные сети. Модернизация и поиск неисправностей. 2-е изд., перераб. и доп. - СПБ.: БХВ-Петербург, 2006. - 640 с.

45. Петровский А. Эффективный хакинг для начинающих и не только. -М.: Майор, 2001.-344 с.

46. Петрунин Ю.Ю. Информационные технологии анализа данных. Data analysis: Учебное пособие. -М.: КДУ, 2008. -292 с.

47. Рудакова Р.П., Букин Л.Л., Гаврилов В.И. Статистика. 2-е изд. -СПб.: Питер, 2007. —288 с.

48. Румянцева Е.Л., Слюсарь В.В. Информационные технологии: Учебное пособие. М.: BL «Форум», 2007. 256 с.

49. Садовникова H.А. Анализ временных рядов и прогнозирование. М.: МГУ, 2001.-67 с.

50. Соколов А. С. Моделирование сегмента вычислительной сети и выявление проблемных участков в процессе мониторинга // Научно-практический журнал «Прикладная информатика» №3 Москва, 2011, С-116-120.

51. Соколов А.С. Развитие методов анализа вычислительных сетей // Медный всадник №6 Санкт-Петербург, 2009, С.-51-55.

52. Соколов А.С. Статистические методы прогнозирования. Возможности и недостатки // Вестник Петровской академии №9 Санкт-Петербург, 2008, С. -26-29.

53. Станек У. Microsoft Internet Information Services 5.0. M.: Лори, 2002.464 с.

54. Стивене Р. Протоколы TCP/IP. Практическое руководство. СПБ.: BHV - Санкт-Петербург, 2003 - 672 с.

55. Таненбаум Э. Компьютерные сети. 4-е изд. - СПБ.: Питер, 2003.992 с.

56. Тюрин Ю.Н., Макаров А.А. Анализ данных на компьютере / под ред. В.Э.Фигурнова. 3-е изд., перераб. и доп. - М.: ИНФРА-М, 2003. - 528 с.

57. Уилсон Э. Мониторинг и анализ сетей. Метод выявления неисправностей. М.: Лори, 2002. - 350 с.

58. Хогдал С. Анализ и диагностика компьютерных сетей. М.: Лори, 2001.-353 с

59. Хубаев Г.Н. Информатика: Учебное пособие. М.: ИЦ «Март», 2010. -288 с.

60. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие. М.: ИД «ФОРУМ», 2008. - 416 с.

61. Ширяев В.И. Финансовые рынки и нейронные сети: Учебное пособие. М.: Издательство ЛКИ, 2007. - 224 с.

62. Brockwell P., Davis R. Time Series: Theory and Methods. 2-е изд. - New York: Springer-Verlag, 1991. - 577 c.

63. Enders W. Applied Econometric Time Series. 2-е изд. - New York: Wiley, 2004.-460 c.

64. Hamilton J. Time series analysis. New Jersey: Princeton University Press, 1994.-820 c.

65. Makridakis S. Forecasting: methods and applications. New York: John Wiley & Sons, Inc., 1998. - 642 c.

66. Microsoft TCP/IP. Учебный курс: Официальное пособие Microsoft для самостоятельной подготовки. Пер. с англ. 2-е изд., испр. - М.: Издательско-торговый дом "Русская Редакция", 1999. - 344 с.

67. Репа D., Tiao С., Tsay R. A course in time series analysis. New York: Wiley, 2001.-496 c.

68. Request for Comments: 792. Internet Control Message Protocol / J.Postel. -USC, Information Sciences Institute, 1981. 21 c.

69. Request for Comments: 791. Internet Protocol / J.Postel. USC, Information Sciences Institute, 1981. -45 c.

70. Request for Comments: 1180. A TCP/IP Tutorial / T.J. Socolofsky, C.J. Kale. Spider Systems Limited, 1991. - 28 c.

71. Request for Comments: 768. User Datagram Protocol / J.Postel. USC, Information Sciences Institute, 1980. -3 c.

72. Анализ временных рядов: электронный учебник. Электронный ресурс. URL: http//:www.statsoft.ru/home/textbook/ (дата обращения 21.01.2010).

73. Прогнозирование и перспективные оценки: электронный учебник. Электронный ресурс. URL: http://www.capri.ustu.ru (дата обращения 07.08.2009).

74. Форум алтайского государственного университета // Методы прогнозирования. Электронный ресурс. URL: http://www.forum-agu.ru/fr/0/4.htm/ (дата обращения 07.08.2009).

75. Microsoft Corporation. Электронный ресурс. URL: http://www.microsoft.com/ (дата обращения 05.03.2009).